PDA

Zobacz pełną wersję : AOL Phishing - ktoś miał taki problem



stone
22-08-2006, 21:12
Właśnie dostałem taki e-mial:


E-mail z zapytaniem wysłanym przez http://www.forensic-medicine.pl od AOL <antiphishing@aol.net>

Hello,

The URL stated in this report has been investigated and found to contain a Phishing site. Please inspect this url and take the required action to disable this site at your earliest convenience.

http://forensic-medicine.pl/cache/AOL/

Thank you for giving this matter your attention.
AOL Operations Security
Investigations & Countermeasures
Ticket: [CMTD4161]

Sprawdziłem podanay katalog i faktycznie znalazłem tam dużo plików html i gif które sobie zgrałem na twardziela i to odpalilem index.html, otworzyla sie strona formularza platnosci na AOL, czyli tak jakby ktoś się poszywał pod AOL wykorzystując mój katal cache.

Dokładna zawartość katalogu AOL który był w cache do pobrania pod tym linkiem

www.forensic-medicine.pl/temp/AOL.zip

Czy ktoś miał coś takiego? Co wogóle o tym sądzić?

Dylek
22-08-2006, 21:20
Co o tym sadzic? Otoz to, o czym sie przekonalem na wlasnej skorze - pilnowac aktualizacji komponentow.
Moj przypadek, to wlamanie poprzez komponent Peoplebook w wersji 1.1.4 (nawiasem mowiac dzieki temu zrobilem nowa wersje (http://www.joomlapl.com/component/option,com_remository/func,fileinfo/id,131/) :D). W strukturze katalogow Mambo (w wersji 4.5.2.1) zalozono podobnie jak u Stone'a stronke phishingowa udajaca jakis serwis platnosci online (GoldPay czy jakos tak). Podobnie jak Stone, dostalem maila - tyle ze nie z AOL, a od naszego TPSA (bo na ich laczu stoi serwer, gdzie wrzucono mi ta stronke).
MORAŁ: Pilnujcie aktualizacji! :)

vj_
23-08-2006, 00:59
Podobnie jak Dylek, zapomnialem o aktualizacji a wlasciwie moze celowo jej nie wykonalem, bo to bylo zwiazane z przerobka mambo, ktora oparta byla na wersji mambo 4.5.3, tak czy siak okazalo sie to byc dla mnie tragiczne w skutkach bo mi sie jakis robak zainstalowal i serwerownia nie dosc, ze bez ostrzezenia mi skasowala katalog z tym folderem pod ktorym mialem mambo 4.5.3 to jeszcze mi na pare dni blokade dali :-) Nie mialem zatem sposobnosci zapoznac sie blizej z problemem, tak czy siak aktualizacje to podstawa. pozdr